Windows xp admin zugriff ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Skelletor, 25. Oktober 2007 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 25. Oktober 2007
    Hallo leute!

    also wir bekommen nun endlich neue rechner inner schule und da wollte ich euch mal fragen, wie ich es anstellen kann da nen admin zugriff zu bekommen ?

    denn wir werden nur ~30mb auf der festplatte speichern können und da fehlt halt eindeutig platz für games^^ Desweiteren werden wir nichts auf der windows partition speichern können, also sachen wie flash etc. müssen jedes mal neuinstalliert werden -.-


    es wäre am besten, wenn ich das admin passwort nicht ändern müsste... sondern es irgendwie knacken könnte, bzw. mir auch ein konto anlegen, dass auch adminrechte hat^^


    ich hoffe, dass ihr mir helfen könnt.
     
  2. 25. Oktober 2007
    AW: Windows xp admin zugriff ?

    Hi, benutze einfach das tool LCP 5 funktioniert, es gibt aber auch noch viel mehr tools, die du auch unter google findest!^^
     
  3. 25. Oktober 2007
    AW: Windows xp admin zugriff ?

    Also nen Konto anlegen--- das sieht selbst der blindeste Admin. Btw will ich dir sagen, dass du Stress in der Schule wegen sowas bekommen kannst. Wenns normal verläuft fliegst du sogar.

    Aber generell : Such dir einfach mal die SAM Datei raus und dann knack sie, RSA Screts...
    Oder du holst dir ne boot CD wie du sie im UG findest und guckst dir das Admin PW einfach an. Problematisch ist es eher, dass an SChul PC´s eigentlich immer eine Kaiserkarte vorzufinden ist...

    Außerdem : Aufpassen ! Die Admins ( vernünftige ) würden aus den Log - Dateien ersehen, was da vorgeht.---

    Mein ehemaliger tat das nicht, aber das tut nicht zur Sache ^^.
     
  4. 25. Oktober 2007
    AW: Windows xp admin zugriff ?

    Build a Free Website with Web Hosting | Tripod

    Da gibts nen Bruter... NTScan....
    Ich weiß allerdings net ob der auch bei WinXP funzt....

    MfG

    //€:
    http://www.brain-pro.de/Seiten/pw/pw.html

    Weiß aber net ob das geht... Hab ich grad gefunden...
     
  5. 25. Oktober 2007
    AW: Windows xp admin zugriff ?

    der pc wird wohl über einen server abgesichert sein - ich denke du wirst kaum chancen haben
     
  6. 26. Oktober 2007
    AW: Windows xp admin zugriff ?

    Hm.... unser Schulsys is über einen Server abgesichert, ich kann mir zwar ne Bat. datei schreiben und über die Sachen öffnen Etc, mehr aber nicht.

    Und über unser Microsoft WordOffice. kann ich auf die Ganze C: Festplatte zugreifen und sachen raus kopieren. aber nix verändern etc. :/
    Und unser SchulAdmin is nicht dum .
    Hab ne verwarnung darum mach ich da nix großartiges mehr.^^
     
  7. 26. Oktober 2007
    AW: Windows xp admin zugriff ?

    Anleitung:

    Such nach einem local Exploit der auf dem Client funktioniert (knall einfach alles was du dazu brauchst [Perl, Python...] aufn USB Stick.

    Dann startest du in der (Admin)Shell vom Exploit z.B. Ophcrack (das auch aufm Stick hast) und ziehst dir damit die LM Hashes.

    Dies Hashes nimmst du erstmal mit nach Hause und lässt sie von Online Rainbow Tables cracken.

    Damit hast du dann das lokale Admin Kennwort. Da die lokalen Admin Kennwörter meistens auf allen PCs gleich sind, kannst du nun z.B. folgendes tun:

    Du cryptest z.B. den fakegina keylogger damit er von den AVs nicht mehr erkannt wird (VORSICHT: Immer erst z.B. auf virustotal.com checken bei welchen Scannern er dann noch erkannt wird und bei welchen nicht und vergleichen was auf den PCs für AVs laufen).

    Dann schiebst du die DLL Datei von fakegina z.B. auf den Lehrer PC über \\hostname\c$ , ins Verzeichnis Windows\System32 . Zusätzlich ist eine REG Datei für den Fakegina Logger anzulegen und ebenfalls rüberzuschieben (steht aber auch in der fakegina doku welcher REG Schlüssel das ist. Wie man Regdateien anlegt --> Google)

    Dann musst du nur noch die REG Datei ausführen. Das machst du am Besten mit dem Tool PSEXEC (download auf microsoft.com [pstools])
    Befehl sieht dann z.B. so aus:
    psexec \\hostname -u hostname\Administrator regedit /s c:\windows\system32\fakegina.reg

    Dann Passwort eingeben (das du vorher ja gecrackt hast) und fertig

    Ab jetzt kannst du immer mal wieder über \\hostname\c$ ins Verzeichnis Windows\System32 nach der Datei "passlist.txt" Ausschau halten und sie kopieren. Damit hast du dann wahrscheinlich ziemlich viele Lehrerpasswörter. Wenn du Glück hast hat einer davon sogar Domain-Admin Rechte oder Domain-Admin wurde sowieso von dort mal angemeldet.

    DIESE ANLEITUNG IST NUR ZU TESTZWECKEN GEDACHT UND SOLLTE NICHT FÜR KRIMINELLE ZWECKE MISSBRAUCHT WERDEN. DER AUTOR ÜBERNIMMT KEINERLEI HAFTUNG FÜR MÖGLICHEN MISSBRAUCH ODER SCHÄDEN !!!
     
  8. 26. Oktober 2007
    AW: Windows xp admin zugriff ?

    Ich könnte wetten, dass geht zu 99% nicht ^^

    Gründe:
    1. Wenn der Admin nicht blöd ist, sind auf allen PCs Programme drauf, die die PCs immer reseten (d.h. alle draufgeladenen programme löschen etc.)
    2. Ich glaube kaum, dass man soviele rechte hat, dass man über \\hostname\c$ auf einen Lehrercomputer zugreifen kann
    3. Das lokale Admin Kennwort kann man garnicht erst rausbekommen, wenn alles über einen Server läuft und das ist bestimmt zu 90% so..

    Ich wollte den Threadersteller damit nur auf den Boden der Tatsachen bringen. Aber vllt wäre es gut, wenn du rauswbekommst wie das System abgesiechrt ist usw..
     
  9. 26. Oktober 2007
    AW: Windows xp admin zugriff ?

    Bei uns an der BS wird beim Lehrer PC nicht alles resetet. Nur auf den Schüler PCs. Heißt der Logger bleibt drauf.

    Wie gesagt. Da meistens auf allen PCs die lokalen Admin PWs gleich sind kann man sich ja dann auch mit dem Admin Acc anmelden. (außer natürlich es gibt dafür ne Policy aufm PDC, weiß aber nicht obs für sowas überhaupt eine gibt)

    Versteh jetzt nicht ganz was du damit meinst...
    Default ists in der Registry bzw. Policy so eingestellt dass lokale Hashes gespeichert werden. "Otto-normal-Admins" ändern das meistens auch nicht (z.B. auch bei uns in der BS)
     
  10. 26. Oktober 2007
    AW: Windows xp admin zugriff ?

    aufpassen.. hinter der Schule sitzt meistens ein gutes und mehrköpfiges Team! Die bei unserer Schule hatte selbst ein team aus 5 mann die nur für die PC/Informatik zuständig war.

    Habe selber mal stress bekommen.. wollte das schulsys downen.. aber naja wollte doch schulfrei -.-

    hat auch geklappt nur eine stunde und sie hatten mich -.-

    strafe: 100SFr. (ca. 65Euro) und dazu noch 8 sozialstunden -.-
     
  11. 28. Oktober 2007
    AW: Windows xp admin zugriff ?

    Deine Aussagen treffen meistens nicht wirklich zu da:

    Zu 1. :
    Lokale Administratoren haben meistens das Recht auf c:\ zu schreiben und die Daten dauerhaft zu behalten.

    Zu 2. :
    Ist meistens aktiviert da die Administratoren im Irrglauben sind, das das lokale AdminPW nicht ausgelesen werden kann. ( und selbst wenn nicht kann man per MSTSC --> HOSTNAME -->Connect sich dann als lokaler admin anmelden und alles machen was man will)

    Zu 3. :
    Jeder PC hat nen lokalen Admin und das Passwort ist lokal gespeichert.


    Zum Threadersteller:

    Dieses und ähnliche Themen wurden in dieser Section schon übermäßig oft besprochen.
    Bitte benutze die Scuhfunktion des Boards und lies dir die vorangegangenen Themen durch und stelle dann vielleicht aufgetretene Fragen, oder schreib mich an das ich das alte Thema nochmals öffne und du deine Frage dort posten kannst.

    Smokers
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.